En tant qu'internautes, nous devons constamment être en alerte élevée en matière de sécurité en ligne. Même avec des mesures de sécurité comme la vérification en deux étapes et des mots de passe forts que personne ne devinera jamais (dont vous aurez peut-être du mal à vous souvenir), ce n'est pas toujours une protection suffisante.
Vous êtes ciblé
Il y a une nouvelle arnaque par hameçonnage qui cible les utilisateurs de Google Gmail récemment, et les experts la qualifient de "très efficace." Les utilisateurs de Gmail sont dupés en divulguant leurs identifiants de connexion, et ils ne réalisent même pas qu'ils sont je le fais. L'arnaque est si efficace que même les utilisateurs les plus avertis tombent dans le piège. Sérieusement: l'attaque a l'air tellement légitime qu'il est très possible qu'elle puisse même vous tromper. Et nous savons que vous êtes déjà assez averti.
Vidéo du jour
Voilà comment cela fonctionne
Vous recevez un e-mail de quelqu'un que vous connaissez qui contient ce qui ressemble à une pièce jointe. Mais ce n'est pas un attachement - c'est une image faite pour en ressembler. Lorsque vous cliquez dessus, vous accédez directement à une page de connexion Gmail très convaincante. Mais c'est faux !
Toute l'arnaque a été créée par des pirates pour collecter votre mot de passe, compromettre votre compte Gmail, puis utiliser cet accès pour compromettre vos autres comptes et informations personnelles, selon Forbes. Si vous tombez dans le piège, toutes vos informations personnelles sont en danger. Mais pas seulement ton Info; les pirates ciblent alors vos contacts et leur font la même chose. Sauf que cette fois, l'email sera encore plus crédible car il vient de ton Compte.
L'utilisateur de Twitter, Tom Scott, a publié une image de l'attaque, notant que même en tant que technicien super averti, il était presque dupe.
Vous remarquerez peut-être que quelque chose ne va pas dans la pièce jointe de l'e-mail, mais si vous êtes distrait en vérifiant votre e-mail (c'est nous tous, n'est-ce pas ?), il est fort probable que vous soyez victime de l'arnaque comme tant d'autres l'ont fait auparavant tu.
Souvenez-vous: la personne d'où provient l'e-mail est tombée dans le piège, donc tout est possible.
Comment éviter de tomber dans le piège
Tout sur la page de connexion semble totalement authentique: les champs de saisie du nom d'utilisateur et du mot de passe, le slogan et même le logo Google. Mais il y a un indice qui vous dira que ce n'est pas légitime: la barre d'adresse du navigateur.
Le texte dans la barre d'adresse est appelé « URI de données », pas une URL. Un URI de données est un lien vers un fichier, tandis qu'une URL identifie l'emplacement d'une page sur le Web. Donc, si vous deviez simplement consulter la barre d'adresse, vous verriez des tonnes de caractères, qui est un script qui crée un fichier conçu pour ressembler à une page de connexion Gmail.
Crédit d'image : Techwalla
"La meilleure façon d'identifier cette attaque est de regarder la barre d'adresse", a déclaré Satnam Narang, responsable principal de la réponse à la sécurité chez Norton by Symantec. Raffinerie29. "Dans ce cas, recherchez les mots 'data:/text/html' au début de l'URL. Si vous voyez cela, fermez l'onglet du navigateur et avertissez votre ami que son compte a été compromis."
Dans une déclaration sur l'attaque, un porte-parole de Google a déclaré Fortune, "Nous sommes conscients de ce problème et continuons de renforcer nos défenses contre lui. Nous aidons à protéger les utilisateurs contre les attaques de phishing de diverses manières, notamment: la détection des messages de phishing basée sur l'apprentissage automatique, Des avertissements de navigation sécurisée qui informent les utilisateurs des liens dangereux dans les e-mails et les navigateurs, empêchant les connexions de compte suspectes, et Suite. Les utilisateurs peuvent également activer la vérification en deux étapes pour une protection supplémentaire du compte."
Protégez-vous avec la vérification en deux étapes
La vérification en deux étapes est utile pour lutter contre le pirate, car même si quelqu'un a votre mot de passe, le Un code de vérification Google envoyé directement à votre appareil spécifique serait nécessaire pour procéder au piratage. Découvrez comment configurer la vérification en deux étapes ici.
En attendant, soyez à l'affût des courriels suspects. Votre pari le plus sûr est simplement d'éviter de cliquer sur les pièces jointes dont vous n'êtes pas sûr, ce qui est généralement une règle empirique assez solide.
